หลังเหตุการณ์ภาพหลุดดาราเป็นวงกว้าง ความปลอดภัยของ iCloud น่าสงสัยขึ้นเรื่อยๆ ล่าสุด Nik Cubrilovic บล็อกเกอร์ที่เคยทำงานกับ TechCrunch ออกมาเขียนวิเคราะห์ถึงจุดอ่อนของ iCloud

จากประเด็นปัญหาความปลอดภัย iCloud ในที่สุดแล้ว ซีอีโอ Tim Cook ต้องยอมออกมาให้สัมภาษณ์เรื่องนี้ โดยเขาระบุว่าบัญชี iCloud ของคนดังทั้งหลายเกิดจากแฮ็กเกอร์ตอบคำถาม security question ถูกต้อง แล้วจึงเข้าถึงข้อมูลในบัญชีได้ หรือไม่ก็เป็นปัญหาเชิง social engineering หรือ phishing

Cook ยืนยันว่าข้อมูลหลุดครั้งนี้ไม่ได้เกิดจากการแฮ็กหรือช่องโหว่ของระบบ แต่เขาก็สัญญาว่าแอปเปิลจะเพิ่มมาตรการรักษาความปลอดภัยให้ดีขึ้น เช่น แจ้งเตือนผู้ใช้ถ้าหากมีคนพยายามเปลี่ยนรหัสผ่านของเรา หรือเรียกข้อมูลจาก iCloud มาใส่อุปกรณ์ใหม่ที่ไม่เคยใช้งานมาก่อน หรือเปิดใช้อุปกรณ์ใหม่ในบัญชีนั้นเป็นครั้งแรก

ก่อนงานเปิดตัวของแอปเปิลสัปดาห์หน้า ซึ่งน่าจะเป็นโทรศัพท์รุ่นใหม่ที่มากับ iOS8 ตัวจริงแล้ว ตอนนี้แอปเปิลก็เริ่มอัพเดตแนวทางการส่งแอพพลิเคชั่นขึ้น AppStore โดยมีหัวข้อที่เพิ่มมาตาม API ใหม่ๆ ที่เพิ่มขึ้น เช่น HomeKit, Extensions, HealthKit, และ TestFlight

ข้อหนึ่งที่เกี่ยวกับความเป็นส่วนตัวที่กำลังเป็นประเด็นกันตอนนี้ คือ แอปเปิลห้ามเก็บข้อมูลสุขภาพจาก HealthKit ลง iCloud นอกจากนี้ยังมีข้อกำหนดด้านความเป็นส่วนตัวอีกหลายข้อ เช่น ห้ามส่งข้อมูลให้บุคคลที่สามก่อนขออนุญาต, ห้ามเก็บข้อมูลไปใช้อย่างอื่นต่อ, ต้องระบุชัดเจนว่ากำลังใช้งาน HealthKit, หากมีการวินิจฉัยโรค จะต้องส่งเอกสารว่าได้รับอนุญาตไปให้แอปเปิลก่อน

เหตุการณ์ภาพหลุดดาราในสหรัฐฯ ขนานใหญ่กำลังสร้างปัญหาภาพลักษณ์ที่แย่ให้กับแอปเปิลอย่างต่อเนื่อง แม้ว่าแอปเปิลจะออกมาแถลงว่าภาพที่หลุดไม่เกี่ยวกับช่องโหว่ของ iCloud และ Find my iPhone แต่บนบอร์ด Anon-IB ก็มีกลุ่มแฮกเกอร์ออกมาพูดคุยกันว่ากระบวนการโหลดภาพนี้ทำได้อย่างไร

โพสบนบอร์ดระบุว่าการโหลดภาพสามารถทำได้โดยใช้ iBrute เพื่อหารหัสผ่าน จากนั้นใช้ซอฟต์แวร์จำลองโทรศัพท์มือถือของ Elcomsoft เมื่อใส่รหัสผ่านที่ได้มาลงไป ซอฟต์แวร์จะซิงก์ภาพทั้งหมดจาก iCloud ลงมาจนครบ

จากกรณี ภาพหลุดดาราอาจจะมาจากช่องโหว่ของบริการ Find my iPhone โฆษกของแอปเปิลก็ให้ข้อมูลว่ากำลังสอบสวนเรื่องนี้อย่างเต็มที่ แต่ก็ยังไม่ได้ให้ข้อมูลละเอียดว่าพบอะไรบ้าง

ข้อมูลก่อนหน้านี้สงสัยกันว่าปัญหาของ iCloud อาจเกิดจากการเปิดให้แฮ็กเกอร์ลองเดารหัสผ่านแบบ brute force หรือลองมั่วไปเรื่อยๆ ไม่มีที่สิ้นสุด โดยช่วงเวลาเดียวกันมีโปรแกรมเดารหัสชื่อ iBrute ปรากฏตัวขึ้นมาบน GitHub แต่ยังไม่มีข้อมูลยืนยันชัดเจนว่าเกี่ยวข้องกันหรือไม่

เช้าวันนี้มีข่าวภาพหลุดดาราชื่อดังจำนวนมากจากไอโฟนหลุดออกมาบนอินเทอร์เน็ต โดยไม่แน่ชัดว่าแฮกเกอร์สามารถนำภาพเหล่านี้ออกมาจากบริการ iCloud ได้อย่างไร ตอนนี้อาจจะมีคำตอบแล้ว ว่ามันคือช่องโหว่ของบริการ Find my iPhone

ปัญหาอยู่ในส่วนการเรียกใช้บริการ Find my iPhone ผ่าน API ที่เรียกผ่าน https://fmipmobile.icloud.com/fmipservice/device/ ที่แอปเปิลไม่ได้อิมพลีเมนต์กระบวนการป้องกันการทดลองรหัสผ่านไปเรื่อยๆ ทำให้แฮกเกอร์สามารถเขียนโปรแกรมยิงรหัสผ่านอย่างรวดเร็ว หากใครใช้รหัสผ่านอ่อนแอแฮกเกอร์ก็จะรู้รหัสได้ในที่สุด

แอปเปิลระบุว่ากำลังค่อยๆ ย้ายข้อมูลลูกค้าที่อยู่ในประเทศจีนที่เก็บไว้บน iCloud เข้าไปไว้เซิร์ฟเวอร์ในศูนย์ข้อมูลของ China Telecom โดยระบุเหตุผลว่าเพื่อความเร็วในการเชื่อมต่อกับลูกค้า

ข้อกังวลสำคัญคือรัฐบาลจีนจะเข้าถึงข้อมูลลูกค้าแอปเปิลได้หรือไม่ แอปเปิลยืนยันว่าข้อมูลทั้งหมดเข้ารหัสเอาไว้แม้แต่ผู้ดูแลศูนย์ข้อมูลก็เข้ามาดูข้อมูลไม่ได้ แต่ยังคงมีคำถามสำคัญว่าหากรัฐบาลจีนขอข้อมูลไปยังแอปเปิลโดยตรง ทางแอปเปิลจะให้ความร่วมมือหรือไม่ เพราะตัวเซิร์ฟเวอร์อยู่ในจีนแล้ว

ทาง Reuters อ้างแหล่งข่าวระบุว่ากุญแจถอดรหัสข้อมูลทั้งหมดจะเก็บไว้ในศูนย์ข้อมูลอื่นนอกประเทศจีนเพื่อความปลอดภัย

iCloud Drive เป็นบริการใหม่อีกตัวที่แอปเปิลเปิดตัวในงาน WWDC 2014 เมื่อคืนนี้ อธิบายง่ายๆ มันคือ Dropbox เวอร์ชันแอปเปิลที่สามารถใช้ได้กับ iOS, OS X และรวมไปถึง Windows 8 ด้วย

เดิมที iCloud เป็นบริการกลุ่มเมฆที่ให้แอพบนแพลตฟอร์มของแอปเปิลเลือกเก็บข้อมูล "บางอย่าง" แต่พอมาเป็น iCloud Drive เราสามารถเก็บไฟล์ "อะไรก็ได้" ลักษณะเดียวกับบริการ cloud storage ของคู่แข่งตัวอื่นๆ

ผู้ใช้แมคและอุปกรณ์ iOS บางรายในออสเตรเลียได้อ้างว่าอุปกรณ์ของพวกเขาถูกล็อคโดยแฮกเกอร์ที่ใช้นามว่า Oleg Pliss และได้เรียกค่าปลดล็อคราคา 100 ดอลลาร์หรือยูโร

ผู้ใช้ที่ใช้ชื่อว่า Sei_L บอกว่าได้ทำการติดต่อขอความช่วยเหลือกับแอปเปิลเรียบร้อยแล้ว และพนักงานที่รับเรื่องที่แอปเปิลก็ได้บอกกับเขาว่าเรื่องนี้ถือว่าเป็นเรื่องที่ “ซีเรียส” มาก และแอปเปิลจะติดต่อกลับไปอีกครั้งในวันถัดไป

ผู้เชี่ยวชาญเรื่องความปลอดภัยไอที Troy Hunt ได้แสดงความเห็นว่าแฮกเกอร์อาจจะใช้ข้อมูลของผู้ใช้ที่หลุดออกมาจากเหตุการณ์ “ข้อมูลรั่ว” จากบริการหรือเว็บต่าง ๆ นำมาใช้เข้ายึดบัญชี iCloud ของผู้ใช้ และผู้ใช้ที่โดนแฮกมักจะไม่ได้เปิดใช้ two-step verification

ปกติหาก iPhone หรือ iPad หาย เราสามารถใช้ Find my iPhone ในการค้นหาและล็อกเครื่องได้ และการจะปลดล็อกนั้น ต้องใช้รหัสของ iCloud เท่านั้น แต่ตอนนี้ iCloud กลับถูกเจาะผ่านช่องโหว่ที่ถูกค้นพบ และสามารถทำการปลดล็อก iPhone ได้แล้ว หมายความว่าหนทางสุดท้ายในการติดตาม iPhone ที่หายไป ถูกเจาะเรียบร้อย และแฮกเกอร์ได้ทำการเปิดเว็บให้ผู้ใช้ทั่วไปเข้าไปเจาะ iCloud กันอย่างสะดวกโยธิน

เคยสัญญาไว้ว่าจะทำฟีเจอร์เดิมของ iWork กลับมาภายใน 6 เดือน ล่าสุดแอปเปิลก็ส่งอัพเดตใหม่ของ iWork ทั้งบน OS X, iOS และเว็บไซต์

ฟีเจอร์ที่เพิ่มเข้ามาส่วนมากเป็นฟีเจอร์เดิมที่ถูกนำกลับมา โดยฟีเจอร์ที่เพิ่มเข้ามามีดังนี้ครับ

หลังจากที่ได้เปิดตัวสินค้าต่าง ๆ มากมายไปแล้วในวันนี้ แอปเปิลยังได้ปล่อยอัพเดต iOS 7 เวอร์ชัน 7.0.3 ให้แก่ผู้ใช้ iPhone, iPad และ iPod touch โดยผู้ใช้สามารถเลือกอัพเดตผ่านระบบ Over-the-Air ได้

สิ่งที่ถูกเปลี่ยนแปลงไป หรือถูกแก้ไขใน iOS 7 เวอร์ชันนี้ได้แก่ปัญหาที่เกี่ยวข้องกับการลักลอบเข้าใช้เครื่องผ่านหน้า Lock screen, ปัญหาผู้ใช้ไม่สามารถทำการเปิดใช้บริการ iMessage ได้, ปัญหาที่ผู้ใช้บางรายไม่สามารถส่งหรือรับข้อความผ่านทาง iMessage ได้ และปัญหาเซ็นเซอร์ accelerometer บน iPhone 5s

โมโตโรล่าได้เปิดตัวเครื่องมืออำนวยความสะดวกในการย้ายข้อมูลจาก iCloud มายังบัญชีของ Google ซึ่งเครื่องมือนี้เป็นส่วนหนึ่งของ Moto Maker เครื่องมือปรับแต่ง Moto X ก่อนสั่งซื้อ

วิธีใช้เครื่องมือย้ายข้อมูลนี้ก็ง่ายมาก เพียงแค่ใส่ Apple ID และรหัสผ่านที่ใช้กับ iCloud ชื่อผู้ใช้และรหัสผ่านของบัญชี Google หลังจากนั้นก็คลิกและรอให้ทำงานจนเสร็จก็เรียบร้อย

หลังจากที่เว็บไซต์ iCloud.com รุ่น Beta ได้มีการปรับปรุงหน้าตาไปเมื่อเดือนก่อน มาวันนี้ เว็บไซต์ iCloud.com ได้มีปรับปรุงหน้าตาใหม่อีกรอบ โดยมีแรงบันดาลใจมาจาก iOS 7 โดยปรับปรุงการสร้างส่วนติดต่อผู้ใช้ให้เรียบง่ายและประณีตยิ่งขึ้น

นอกจากนี้ยังมีการปรับปรุงเวอร์ชันของแอพ Mail, Calendar, Notes และ Find My iPhone ให้ตรงกับ iOS 7 อีกด้วย

ที่น่าสังเกตคือหน้า iCloud.com ตัดคำว่า Beta ออกไปจากคำว่า iCloud แล้ว

ที่มา - iMore

แอปเปิลเพิ่งเปิดให้เข้าใช้งาน iWork for iCloud แบบไม่จำกัดจำนวนมาได้สองวัน ล่าสุดแอปเปิลตัดสินใจปิดการใช้งาน iWork for iCloud สำหรับบุคคลทั่วไปอีกรอบแล้ว หลังจากมีผู้เข้ามาใช้งานเยอะเกินกว่าที่ระบบจะรองรับได้

โดยผู้ที่เคยเข้าใช้งานได้ แต่หลังจากวันที่ 26 สิงหาคมกลับใช้งานไม่ได้ ระบบจะแจ้งว่าเป็นมีปัญหาเพราะมีจำนวนผู้ใช้งานเยอะเกินเหตุแทน (Overwhelming response) และจะให้กลับมาตรวจสอบทีหลัง ซึ่งแอปเปิลก็ได้สัญญาเอาไว้ว่า งานที่เก็บเอาไว้บน iCloud จะไม่หายไปไหนครับ

ส่วนวันที่จะประกาศเปิดใช้งานจริงนั้น ยังไม่มีกำหนดการที่แน่นอนครับ

iWork for iCloud เป็นชุดโปรแกรมออฟฟิศบนเว็บของแอปเปิล (ข่าวเปิดตัว) ก่อนหน้านี้เปิดให้นักพัฒนาทดสอบ และตามด้วยผู้ใช้ที่ได้รับ invitation

ล่าสุดแอปเปิลเปิดให้ผู้ใช้ทั่วไปที่มี Apple ID สามารถใช้งานได้โดยไม่ต้องรอ invitation แล้ว (ไม่จำเป็นต้องซื้อโปรแกรม iWork บนแมคมาก่อนด้วย) วิธีการก็เข้าไปที่ iwork.com แล้วล็อกอินด้วย Apple ID ได้เลย

ที่มา - Engadget

iCloud.com ปรับโฉมใหม่ตามการออกแบบของ iOS 7 ใครที่มีบัญชีนักพัฒนาสามารถเข้าไปทดลองใช้ได้แล้ววันนี้ ตามแหล่งที่มา ส่วนรูปอื่น ๆ มีให้ดูท้ายเบรคครับ

ที่มา - iCloud และ Cult of Mac

เมื่อสักครู่นี้แอปเปิลได้อัพเดตหน้าเว็บ iCloud Beta ของตัวเองให้มีหน้าตาใกล้เคียงกับ iOS 7 แล้ว โดยในหน้าแรกผู้ใช้จะสามารถเห็นไอคอนทุกอย่างมีลักษณะเหมือนกับไอคอนบน iOS 7

ในส่วนของแอพแต่ละแอพ ก็ได้มีการปรับเปลี่ยนหน้าตาให้มีรูปแบบคล้ายกับ iOS 7 เช่นกัน ยกเว้นแอพ Pages, Numbers, และ Keynote ซึ่งยังคงรูปแบบเดิมที่ใกล้เคียงกับ OS X มากกว่า

ที่มา - MacRumors

สืบเนื่องจากข่าว พื้นที่ฟรีอีก 20 GB ที่ได้จากการย้ายมาจาก MobileMe สู่ iCloud จะหมดวันที่ 30 กันยายนนี้ ตอนนี้ Twitter ของทาง SkyDrive ออกมาตอบสนองกับข่าวนี้แล้วครับ

ขอเพียงท่านส่งต่ออีเมลที่แจ้งการลดพื้นที่ของ iCloud ไปที่ HelpMeSkyDrive@outlook.com เพียงเท่านี้คุณก็ได้จะพื้นที่เพิ่มไปอีก 15 GB เป็นเวลา 1 ปี

ไม่รู้ว่าแผนนี้จะเรียกให้แฟนๆ MobileMe/iCloud ให้ย้ายข้อมูลไปอยู่ที่ Skydrive ได้หรือไม่ เพราะ สุดท้ายก็ได้เพิ่มอีกแค่ 1 ปีเท่านั้นเองครับ

ที่มา: SkyDrive Twitter

นี่คงอาจจะเป็นข่าวสุดท้ายสำหรับ MobileMe แล้วนะครับ

จากที่แอปเปิลเคยประกาศไว้ในงาน WWDC 2011 ว่า "MobileMe เจ้าตายแล้ว" และเมื่อผู้ใช้ย้ายจาก MobileMe สู่ iCloud ในช่วงนั้น แอปเปิลก็มอบหน่วยความจำเพิ่มอีก 20 GB ใน iCloud เป็นการชดเชยการปิดบริการของ MobileMe

หลังจากแอปเปิลเปิดตัว iWork for iCloud ที่งาน WWDC 2013 และเปิดให้นักพัฒนาทดลองใช้รุ่นเบต้า วันนี้ก็มีรายงานว่าแอปเปิลได้ส่งอีเมลเชื้อเชิญนักพัฒนาให้มาทดลองใช้ iWork for iCloud แต่ก็มีผู้ที่ไม่ได้เป็นนักพัฒนาหลายรายสามารถเข้าถึงและใช้บริการดังกล่าวได้ ทั้งสามารถสร้างเอกสารบนหน้าเว็บ และเปิดไฟล์เหล่านั้นบนแอพ Pages, Keynote หรือ Numbers บนอุปกรณ์อื่น

ที่งาน WWDC วันนี้ แอปเปิลได้เปิดตัว iWork สำหรับ iCloud ซอฟต์แวร์ชุดสำหรับใช้งานเอกสารและการนำเสนองาน โดยหลัก ๆ แล้วคุณสมบัติของ iWork ใหม่นี้จะไม่ต่างจาก iWork ตัวปัจจุบันมากนัก แต่ทุกอย่างสามารถทำงานได้ทั้งบนแมคและพีซี ผ่านทางเว็บเบราว์เซอร์ โดยข้อมูลทุกอย่าง จะถูกเก็บไว้บน iCloud

บนเวที แอปเปิลบอกว่า iWork สามารถทำงานร่วมกับ Microsoft Office ได้ดีกว่าเดิม ไฟล์ที่มาจาก Office สามารถถูกเปิดขึ้นมาได้แล้วมีรูปร่างใกล้เคียงกับต้นฉบับมากกว่าเวอร์ชันก่อน ส่วนการใช้งานร่วมกันนั้น ผู้ใช้เองสามารถลากไฟล์ Office จากบนหน้า Desktop ของตัวเองลงสู่ iCloud โดยตรงเพื่อเปิดไฟล์นั้นได้ทันที

แอปเปิลตามหลังผู้ให้บริการออนไลน์ชื่อดังๆ ที่นำร่องระบบล็อกอินสองชั้น (two-step authentication) กับบริการ iCloud และ Apple ID ของตัวเองแล้ว

ในเบื้องต้นระบบล็อกอินสองชั้นของแอปเปิลยังเป็นแค่ทางเลือกให้ผู้ใช้ ไม่ได้บังคับใช้งาน ส่วนวิธีการก็คล้ายๆ ระบบล็อกอินของธนาคารออนไลน์ในปัจจุบัน นั่นคือล็อกอินด้วยรหัสผ่านปกติหนึ่งชั้น จากนั้นแอปเปิลจะส่งโค้ด 4 ตัวมาทาง SMS หรือ Find My iPhone มายังอุปกรณ์ iOS ที่เรายืนยันได้ว่าเป็นของเรา (trusted device) ให้ยืนยันตัวตนอีกครั้งหนึ่ง

การล็อกอินสองชั้นจะถูกใช้ต่อเมื่อเราเข้าไปแก้ไขข้อมูลในหน้า My Apple ID หรือสั่งซื้อสินค้าจาก iTunes, App Store, iBookstore เท่านั้น

หลังจากที่ Apple ให้บริการอีเมลมานานในขื่อของ @mac.com และ @me.com มาระยะใหญ่ๆ แล้ว โดยช่วงหลังมานี้ Apple ก็มีผู้ใช้บริการ iCloud มาจำนวนมาก แต่ก็ยังให้ใช้บริการอีเมลของ Apple ในชื่อเก่าทั้งสองชื่อเท่านั้น

วันนี้ Apple เปิดบริการอีเมลในชื่อ @icloud.com เพิ่มขึ้นมาอีกหนึ่งชื่อ เพื่อให้ผู้ใช้บริการใช้งานอีเมลด้วยชื่อที่คุ้นหูยิ่งขึ้น โดยบริการนี้เป็นบริการสำหรับผู้ที่มีแอคเคานท์ @mac.com หรือ @me.com อยู่แล้วครับ (โดยทั้ง 3 ชื่อนั้นจะใช้ inbox ร่วมกันครับ)

ที่มา: อีเมลประชาสัมพันธ์ของ Apple

เนื้อหาของอีเมล (ขออนุญาตปิดชื่อ)

เก็บตกข่าวเล็กๆ ของงานแถลงข่าวแอปเปิลวันก่อนที่ยังไม่มีใครเขียนถึงครับ ในงานนี้แอปเปิลก็เปิดตัว iBooks 3.0 แอพอ่านหนังสือเวอร์ชันใหม่ มีของใหม่ดังนี้

• continuous scrolling หรือการเลื่อนหน้าต่อเนื่องไปเรื่อยๆ แทนการเปิดทีละหน้า (เหมือนใน Adobe Reader)
• แสดงหนังสือทั้งหมดที่ซื้อเอาไว้ แม้บางส่วนจะเก็บอยู่บน iCloud โดยผู้ใช้สามารถเริ่มอ่านจากจุดที่อ่านค้างไว้ (บนอุปกรณ์อื่น) ได้เลย
• รองรับฟีเจอร์การแชร์ของ iOS 6 แชร์ไปยัง Facebook/Twitter ได้

ส่วนโปรแกรมสร้างหนังสือบนแมค iBooks Author ที่เกิดมาคู่กันก็อัพเดตเวอร์ชันใหม่ด้วย เพิ่มความสามารถในการฝังฟอนต์ลงในไฟล์หนังสือ, สมการคณิตศาสตร์, เพิ่มเท็มเพลตหนังสือ เป็นต้น